Guía de prevención de fraudes en el comercio electrónico 2024

Si bien el fraude en ecommerce puede ocurrir de diversas maneras, generalmente, ocurre cuando los estafadores obtienen acceso a las credenciales de alguien o abusan de las vulnerabilidades en el sistema de seguridad de una empresa, con el objetivo final de robar al cliente o al comerciante. El fraude en el comercio electrónico puede causar graves daños a la reputación de una plataforma.

El valor de mercado del comercio electrónico mexicano, según Statista, alcanzó los 33.42 millones de dólares en 2023. Esta cifra refleja un crecimiento de alrededor del 5.5% con respecto al año anterior. Pero este rápido incremento viene acompañado de un mayor riesgo de fraudes de compras por internet, que pueden afectar tanto a las empresas como a sus clientes.

Y a nivel mundial, la misma plataforma global de datos indica que las transacciones fraudulentas realizadas solo a través de tarjetas de pago alcanzarán los 38.5 mil millones de dólares en 2027, siendo el mercado del comercio electrónico un objetivo principal. Por esta razón, el sector del ecommerce debe tomar medidas para minimizar los riesgos financieros y reputacionales.

Para ayudar a los negocios de comercio electrónico en México, en la prevención de fraudes, Sumsub ha preparado esta guía que desglosa los diversos tipos de transacción fraudulenta y cómo afrontarlos.

6 tipos de fraude en ecommerce

Se puede decir que los fraudes más comunes que enfrentan las plataformas de comercio electrónico incluyen:

• Fraude por devolución de cargo: Clientes deshonestos solicitan reembolsos por compras que afirman no haber realizado para quedarse con el artículo y el dinero.

• Fraude de tarjeta de crédito: Estafadores obtienen información de tarjetas para comprar artículos en línea y revenderlos, utilizando técnicas como el carding para verificar la validez de las tarjetas.

• Fraude de reembolso: Delincuentes reclaman reembolsos utilizando recibos falsos para productos que nunca compraron.

• Fraude de apropiación de cuentas: Estafadores acceden a cuentas en línea, roban información personal y realizan compras fraudulentas; esta práctica fue una de las formas de fraude de identidad más comunes en 2023.​​​​​​​

• Abuso de promociones: Uso indebido de vales, bonos y cupones, a menudo mediante la creación de múltiples cuentas para obtener pruebas gratuitas repetidas.​​​​​​​

• Fraude de triangulación: Creación de sitios web de comercio electrónico falsos para robar información de tarjetas de crédito y realizar compras legítimas en otras plataformas.

¿Cuáles son las señales de alerta que indican un fraude en ecommerce?

Las empresas deben adoptar medidas proactivas para detectar a los estafadores de manera oportuna y prevenir futuros fraudes en compras por internet. Para lograrlo, Sumsub, plataforma de verificación que ayuda a las empresas a monitorear el fraude en cada paso del viaje del cliente, señala que es fundamental identificar las señales de alerta que indican la presencia de fraudes en el comercio electrónico, incluyendo:

Transacciones anormalmente grandes o atípicas hacia/desde otro país.​​​​​​​

Patrones de transacciones inusuales.

Cambio de información personal (por ejemplo, dirección de envío).

No coincidencia en el nombre de usuario y el método de pago.

Reembolsos recurrentes.​​​​​​​

Transacciones rechazadas reiteradas veces.​​​​​​​

Errores en los documentos proporcionados.​​​​​​​

Transacciones que excedan los límites de crédito o los fondos de la tarjeta.​​​​​​​

10 formas de prevenir el fraude en el comercio electrónico

Si bien no existe una solución definitiva, las empresas pueden tomar medidas concretas para minimizar los riesgos:

Adoptar un enfoque basado en el riesgo hacia los clientes, socios y proveedores.​​​​​​​

Medidas y políticas de ciberseguridad, como VPN seguras, etc.​​​​​​​

Uso de la detección de fraude conductual basada en IA.​​​​​​​

Realizar capacitaciones periódicas a los empleados.​​​​​​​​​​​​​​

Usar una solución KYC (Conoce a tu cliente) para incorporar solo usuarios confiables.​​​​​​​

Solicitar autenticación facial en caso de actividad inusual.​​​​​​​

Utilizar una solución de verificación empresarial para conocer y confiar en los socios y clientes corporativos con los que se trabaja.​​​​​​​

Uso de una herramienta de monitoreo de transacciones para detectar rápidamente transacciones inusuales.​​​​​​​

Cifrado de transacciones.​​​​​​​​​​​​​​

Utilizar software actualizado.

Las empresas de comercio electrónico deben adoptar un enfoque integral para detectar actividades sospechosas en cada etapa del proceso. Verificar a los usuarios únicamente durante la incorporación no es suficiente, ya que más del 70% de los fraudes ocurren después de la verificación inicial.

Por ello, además del sistema KYC, es crucial implementar un proveedor de verificación que abarque una amplia gama de controles de seguridad, como monitoreo de comportamiento y transacciones, huellas digitales de dispositivos y puntuación de riesgo. Estas medidas ayudan a minimizar el fraude en el comercio electrónico, previniendo la apropiación de cuentas y la creación de múltiples cuentas, y protegiendo los pagos mientras se mantienen altas tasas de conversión.